您当前的位置:首页 > 计算机论文>计算机网络论文

网络管理中网络流量测量与监测技术之分析

2015-12-11 17:17 来源:学术参考网 作者:未知

摘 要:近年来,随着以TCP/IP为主要协议的Internet技术飞速发展,网络的规模不断扩大,使得Internet上的流量呈爆炸性地增长,人们经常会遇到网络拥塞和服务质量低等一系列问题,加强网络管理和改善网络的运行己成为当务之急。但是,由于Internet发展的特殊性,人们对于互联网的流量模型、网络行为、性能指标等都缺乏完整的理解和精确的描述,对网络测量技术的研究明显滞后于网络及其应用的快速发展。本文则在此基础上对网络管理中网络流量测量与监测技术作出一番探讨。

关键词:TCP/IP;网络;测量与监测
一、网络流量与网络安全
  随着Internet的应用领域和应用规模的快速增长,通过网络传播计算机病毒的种类越来越多,传播速度更快,感染面积更广,全球的信息安全受到了普遍而严重的威胁。安全问题己经成为严重制约网络发展特别是商业应用的主要问题,并直接威胁着国家和社会的安全。网络蠕虫病毒,其传播速度快、传播面积广、破坏性强,大量占用路由器和交换机的带宽,导致网络阻塞甚至瘫痪。其实,通过适当的网络管理与防火墙管理软件,可以在网络蠕虫病毒进行入侵时所涌入的异常网络流量或异于平时的系统资源使用量时,通过所预先设定的监测闽值,在整个系统刚出现异常时,即可通知系统管理人员或者自动采取有效的动作,阻止病毒的有效传播。而且流量监控系统可以监视整个网络的资源使用状态,再与防火墙、入侵检测与网络管理等整合在一起,就可以形成一道严密的防护网,可以主动的防御各种网络蠕虫病毒的恶意入侵或是人为因素。
二、 网络流量的测量
  网络流量的测量是人们研究互联网络的一个工具,通过采集和分析互联网的数据流,我们可以设计出更加符合实际的网络设备和更加合理的网络协议。计算机网络不是永远不会出错的,设备的一小点故障都有可能使整个网络瘫痪,或者使网络性能明显下降。例如广播风暴、非法包长、错误地址、安全攻击等。对互联网流量的测量可以为网络管理者提供详细的信息以帮助发现和解决问题。互联网流量的测量从不同的方面可以分为:
1、基于硬件的测量和基于软件的测量
  基于硬件的测量通常指使用为采集和分析网络数据而特别设计的专用硬件设备进行网络流的测量,这些设备一般都比较昂贵,而且受网络接口数量,网络插件的类型,存储能力和协议分析能力等诸多因素的限制。基于软件的测量通常依靠修改工作站的内核中的网络接口部分,使其具备捕获网络数据包的功能。与基于硬件的方法比较,其费用比较低廉,但是性能比不上专用的网络流量分析器。
2、主动测量和被动测量
  被动测量只是记录网络的数据流,不向网络流中注入任何数据。大部分网络流量测量都是被动的测量。主动测量使用由测量设备产生的数据流来探测网络而获知网络的信息。例如使用ping来估计到某个目的地址的网络延时。
3、在线分析和离线分析
  有的网络流量分析器支持实时地收集和分析网络数据,使用可视化手段在线地显示流量数据和分析结果,大部分基于硬件的网络分析器都具有这个能力。离线分析只是在线地收集网络数据,把数据存储下来,并不对数据进行实时的分析。
4、协议级分类
  对于不同的协议,例如以太网(Ethernet ),帧中继(Frame Relay ),异步传输模式( Asynchronous Transfer Mode ),需要使用不同的网络插件来收集网络数据,因此也就有了不同的通信量测试方法。
三、网络流量的监测技术
  目前应用广泛的流量监测方法有流量直接捕获的方法,基于RMON的流量监测方法,基于NETFLOW的流量监测方法,以及基于SFLOW的方法四种。
  直接捕获方法的原理简单,实现环境要求低,而且获取的信息充分,能够得到各种形式的流量统计信息,但是对流量监测主机的CPU、内存的要求很高,并且不便于多条链路,大规模区域网络的集中管理和流量监测和分析。一般仅使用在个人用户端或者单条链路上进行流量信息的统计和分析,或者用来给网络流量的离线分析提供数据来源。
  RMON方法便于在网络中大量布置流量监测点,达到对整个区域进行同时监测的目的,并且在流量监测点中进行了大量的流量分析统计工作,减轻了流量监测系统管理者的负担,但是管理者需要不断地对多个流量监测代理进行轮询以收集流量信息,增加了监测系统开发的复杂程度,并且对流量监测代理的性能要求比较高。
  NETFLOW方法的设置和实施比较简单,但是同RMON一样,存在监测代理的CPU负荷和内存负荷比较大的问题,并且NETFLOW输出信息并不完善,不能得到关于网络接口的统计信息,建议将NETFLOW和RMON结合使用,以达到更好的流量监测效果。
  SFLOW方法的设置和实施同样比较简单,由于使用硬件的方式实现数据包的抽样,且仅对单个数据包进行分析后即输出信息,对监测设备CPU和内存的要求并不高,而且包含了比较完善的信息,实时性也比NETFLOW要好,但是由于信息输出过于频繁,在信息收集器和监测设备之间会占用较大的网络带宽,而且目前支持SFLOW技术的设备较少,成本相对较高。
结论
  随着因特网的越来越广泛的应用,对因特网进行有序管理,已经引起了人们的高度重视。而网络流量监测是网络管理的一个重要组成部分,网络流量数据为网络的运行和维护提供了重要信息,这些数据对网络的资源分布、容量规划、服务质量分析、错误监测与隔离、安全管理都十分重要。对因特网上的流量监测和分析是我们研究因特网的流量特征,分析网络状况的有效方法。

参考文献:
[1]张海波.网络流量检测与分析,西北工业大学  2007
[2]王红莲,因特网网络流量测量技术的研究,北京邮电大学,2006 
[3]刘键.Netfiow技术原理与应用.铁道通信信号,2008

相关文章
学术参考网 · 手机版
https://m.lw881.com/
首页